Najczęstsze błędy i pomyłki powodujące wyciek danych osobowych

Często naruszenie ochrony danych osobowych nie jest wynikiem akcji błyskotliwych hackerów czy efektem złowrogiej intrygi cyberprzestępców, ale skutkiem błędu pracownika. Zwykłe, prostego, łatwego do uniknięcia błędu.

Mimo wdrożenia i audytu RODO, mimo powołania Inspektora ochrony danych, dane osobowe i tak często wyciekają z firmy. Zazwyczaj nie jest to wynikiem złej woli, lecz zwykłej niefrasobliwości osób, które te dane przetwarzają.
Do najczęstszych błędów powodujących wyciek danych należą:

Śmietnik

Wiele dokumentów zawierających takie dane osobowe jak: numery kont bankowych czy diagnozy medyczne zamiast trafić do niszczarki, trafia do śmietnika. Nieużywanie niszczarek i wyrzucanie dokumentów do śmieci to poważny błąd, który popełnia wielu pracowników. Co więcej, dokumenty w śmieciach są często w stanie, który pozwala na ich bezproblemowe odczytanie. Dlatego warto pamiętać, żeby jeżeli chcemy się pozbyć dokumentów i nie chcemy, żeby ktokolwiek miał do nich dostęp – używajmy niszczarki.

Źle obsługiwany mail

Źle zabezpieczona korespondencja mailowa pracowników to jeden z najczęstszych powodów utraty danych. Dlatego należy pamiętać o tym, żeby:

  • maile wysyłać do sprawdzonych adresatów,
  • szyfrować ważną korespondencję
  • wysyłając maila do wielu, nieznających się adresatów używać narzędzia „kopia ukryta”.

Bałagan na biurku

Pracownicy często zostawiają ważne, poufne dokumenty na widoku, rozłożone na biurku. Dzieje się tak, nie tylko z powodu ignorancji, ale również z natłoku zajęć i szybkiego tempa pracy. Warto jednak pamiętać, że niezabezpieczone dokumenty mogą być sfotografowane lub spisane.
Trzeba przestrzegać zasady czystego biurka. Obejmuje ona blokowanie monitora przy każdym odejściu od komputera, zabezpieczanie swojego komputera za pomocą hasła czy dbanie o bezpieczeństwo pozostawianych na stanowisku dokumentów.

Gadatliwość

Wyciek danych może być spowodowany zwyczajnym..gadulstwem. Wystarczy w luźnej rozmowie na kawie czy papierosie rzucić o jedno słowo za dużo. Zwyczajnie ‘zagalopować się” w dyskusji i jakaś istotna dana osobowa może trafić do osób postronnych, dla których nie była przeznaczona. Czasami nie trzeba być gadułą. Częstym błędem jest zapisywanie (żeby nie zapomnieć) danych osobowych na karteczce samoprzylepnej i naklejenie jej w widocznym miejscu, np. na ekranie monitora.

Źle ulokowane monitory

Czasami przyczyną wycieku danych osobowych może być…źle ustawiony monitor komputera. Trzeba uważać na sytuacje, gdy wyświetlane na ekranie informacje są na widoku, np. monitor jest tak ustawiony, że ktokolwiek wchodząc do pokoju może zobaczyć wyświetlaną na nim treść. Sytuacją potencjalnie niebezpieczną jest również praca zdalna, gdy np. pracownik wziął służbowego laptopa i wyświetla na nim informacje w kawiarni czy w miejskim autobusie lub tramwaju.

Podsumowanie

Takich sytuacji jak opisywanych wyżej da się uniknąć. Choćby poprzez staranne szkolenie pracowników z ochrony danych osobowych. Pozwoli ono wyeliminować wiele popełnianych błędów w tym zakresie i uniknąć wycieku danych.